Tenda Yönlendiricilerinde Kritik Backdoor: Cihazınız Ele Geçirilebilir Dünya Geneli

Tenda Yönlendiricilerinde Kritik Backdoor: Cihazınız Ele Geçirilebilir

CERT/CC, Tenda yönlendiricilerinde keşfedilen gizli bir arka kapının saldırganlara şifresiz tam admin erişimi sağladığını duyurdu.

Çinli ağ cihazı üreticisi Tenda'nın bazı yönlendirici yazılımlarında, belgelenmemiş bir kimlik doğrulama arka kapısı tespit edildi. CERT Coordination Center (CERT/CC) tarafından yapılan uyarıya göre, bu güvenlik açığı (CVE-2026-11405) sayesinde saldırganlar, geçerli kimlik bilgilerine ihtiyaç duymadan cihazların web yönetim arayüzüne tam yönetici erişimi elde edebiliyor. Açık, FH1201, W15E, AC10, AC5 ve AC6 gibi popüler modellerin birden çok yazılım sürümünü etkiliyor.

Arka kapı işlevselliği, /bin/httpd web sunucusu ikili dosyasındaki login() fonksiyonunda yer alıyor. Normal şartlarda MD5 tabanlı şifre doğrulaması yapan bu fonksiyon, kimlik doğrulama başarısız olduğunda alternatif bir kod yolunu devreye sokuyor. Bu alternatif yolda, cihaz yapılandırmasından sys.rzadmin.password değeri alınıyor ve kullanıcının girdiği şifre ile düz metin olarak karşılaştırılıyor. Eşleşme durumunda, uygulama admin seviyesinde (rol=2) erişim sağlıyor ve yükseltilmiş ayrıcalıklarla geçerli bir oturum oluşturuyor.

İlginç bir şekilde, arka kapı şifresi ile birlikte herhangi bir kullanıcı adı kullanılabiliyor. CERT/CC, 'İlişkili rzadmin kullanıcı adı doğrulanmadığından, arka kapı şifresiyle herhangi bir kullanıcı adı başarılı olur' açıklamasını yaptı. Bu standart kullanıcı adı doğrulama atlatması, yönetici hesabı kimlik bilgilerinden bağımsız olarak web arayüzüne tam erişim sağlıyor. Saldırgan, ayarları değiştirebilir, güvenlik özelliklerini devre dışı bırakabilir veya cihazı yeniden yapılandırarak tamamen ele geçirebilir.

Önemli Gelişmeler

İsimsiz bir araştırmacı tarafından bildirilen güvenlik açığı henüz yamalanmış değil. The Hacker News, Tenda'dan konuyla ilgili açıklama bekliyor. Kullanıcılara, cihazlarında uzaktan yönetimi devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirmeleri öneriliyor. Bu önlemler, kötü niyetli aktörlerin cihaza erişmesini ve otomatik tarayıcılar tarafından keşfedilme riskini azaltacaktır.

Paylaş: